Шифрование / хэширование простых текстовых паролей в базе данных

Я унаследовала веб-приложение, которое я только что обнаружил, хранит более 300 000 имен пользователей / паролей в виде обычного текста в базе данных SQL Server. Я понимаю, что это очень плохо™.

зная, что мне придется обновить процессы обновления логина и пароля для шифрования/дешифрования и с наименьшим влиянием на остальную часть системы, что бы вы рекомендовали как лучший способ удалить простые текстовые пароли из базы данных?

любая помощь оцененный.

Edit: Извините, если я был неясен, я хотел спросить, какова будет ваша процедура шифрования/хэширования паролей, а не конкретные методы шифрования/хэширования.

просто:

1. сделайте резервную копию БД


2. обновить логин / обновить пароль код


3. через несколько часов, пройти через все записи в таблице пользователей хэширования пароля и замены каждого из них


4. тест, чтобы убедиться, что пользователи все еще могут вход / обновление паролей

Я думаю, что моя забота больше от чистого количества пользователей, поэтому я хочу убедиться, что я делаю это правильно.